Palo Alto Networks：企業支付勒索軟體贖金於2021年達新高

Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出，越來越多網路罪犯者利用暗網「解密網站」以發布機密資料為由，威脅受害者支付贖金，支付勒索軟體贖金於2021年達到新高，報告中分享台灣及全球重點資訊如下：

圖一 : Palo Alto Networks台灣區總經理尤惠生

2021年台灣重要發現：

●攻擊數量較前一年成長1600%以上

●台灣勒索軟體攻擊數量為全球第19名；在日本和亞太地區為第5名

●台灣地區攻擊集中在科技和硬體、資本貨物、以及商業和專業服務領域

●在台灣最活躍的勒索軟體集團包括Lockbit2.0、RansomEXX和Sodinokibi

2021年全球重要發現：

●全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

●更多攻擊者使用多重勒索

●要求與支付贖金皆有成長：平均勒索贖金於2021年成長144%達220萬美元，平均支付贖金也增加78%至541,010美元

●全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

●關於解密網站：2021年，2566個受害機構被貼上解密網站，相較於2020年成長85%；60%的解密網站受害者在美洲，然後是歐洲、中東和非洲 (31%)，接著是亞太地區 (9%)。Conti和LockBit 2.0是在解密網站上最活躍的勒索軟體組織；2021年，Unit 42觀察到35個新組織解密網站

●在全球最活躍的勒索集團分別是：第一名Conti，Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關；第二名REvil（又名Sodinokibi）佔7.1%，然後是Hello Kitty和Phobos（各4.8%）。

　2022年必需了解的趨勢：

●隱私暴露升級：勒索軟體組織增加使用多重勒索手段在解密網站上「點名批評」受害者，增加受害者支付費用的壓力

●勒索企業化經營：勒索軟體組織利用勒索的所得進行勒索企業化經營；「勒索軟體服務化」讓勒索軟體的取得更容易，降低發動攻擊的門檻

●攻擊者使用更多零時差攻擊：勒索軟體攻擊通常利用各種漏洞作為入侵的初始媒介；越來越多的勒索軟體組織正在監控並快速利用零時差漏洞進行攻擊

如何提高對勒索軟體的抵抗力：

隨著勒索軟體威脅的增長與演變，以及犯罪組織持續不斷改善他們的策略，加強防禦和提高勒索軟體的抵抗力比以往讓和時候都重要。 Palo Alto Networks 建議採取以下步驟：

●保持對不斷變化環境的了解

●評估並且了解失去重要數據對於企業帶來的影響

●評估內部/外部的應變力

●檢視與測試應變突發狀況的計畫

●部署零信任架構確保組織的安全

●識別並關閉對暴露資產的連線

●預防已知與未知的威脅

●盡可能達到自動化

●保護雲端上的工作負載 (workloads)

●利用預留事件回應服務縮短事件反應時間